1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Major bug in PHP opens database security hole

Discussão em 'Sugestões e Questões Relativas ao Fórum' iniciada por Xpirit, 22 de Dezembro de 2004. (Respostas: 15; Visualizações: 979)

  1. Xpirit

    Xpirit Banido

  2. Raptor

    Raptor OC Legend

    Segundo sei, isso só afecta quem utilizar o sistema do phpBB, e não o Vbulletin.
     
  3. HadHoc

    HadHoc Power Member

    isto é mesmo um bug do PHP não do software escrito em PHP, o phpbb (por exemplo)
     
  4. estigma

    estigma Power Member

    O 4.3.10 inlui fixes dos bugs do 5.... Ou tou mesmo muito constipado ou alguem se passou.
     
  5. Chip

    Chip Zwame Advisor

    nem tás constipado (digo eu) nem ninguém se passou :)

    Xpirit, obrigado pelo aviso.
     
  6. Xpirit

    Xpirit Banido


    esta é tipicamente a primeira reacção de um administrador irresponsável. Não sabe mas manda um bitaite sem verificar as implicações de um bug. Simples nega que possa estar afectado.
     
  7. Xpirit

    Xpirit Banido

    Já esta é um exemplo de alguém que é responsável. Vai ver se o sistema que administra possa estar afectado por um bug em algo que é *o lego* do sistema.
     
  8. Raptor

    Raptor OC Legend

    Como não sou eu que estou responsável nessa parte do forum, mando os bitates que me apetecer.
     
  9. Chip

    Chip Zwame Advisor

    A versão do engine do php da techzone já está actualizada para a mais recente disponível, com a correcção para o exploit encontrado. Este update é feito não por nós mas pelo host, embora tenhamos de imediato alertado o host para o facto, que já tinha conhecimento do caso e estava a tomar medidas para resolver o problema.

    Este update afecta de facto tudo o que seja baseado em php e que use as funções onde foi descoberto o exploit. Tal como os maiores "fabricantes" de bulletin boards já comunicaram, esta falha não é da responsabilidade dos fórums em si mas do php e na verdade pelo menos o phpbb e o vbulletin utilizam as funções afectadas e julgo que também o invision board e a maioria deles devem fazer uso dessas funções.

    Resumindo, a Techzonept.com não se encontra exposta a esta falha do php.

    Obrigado pelo alerta uma vez mais, no sentido de proteger a nossa comunidade.
     
  10. Xpirit

    Xpirit Banido

    É impressão minha ou há falta de consistência no palavreado?
     
  11. Strakata

    Strakata [email protected] Member

    Há onde? Quando no passado se estavam a tomar medidas é possível que no presente se tenham resultados.
     
  12. Chip

    Chip Zwame Advisor

    Impressão.

    O host já tinha conhecimento do exploit no php, e já estava a tomar medidas para resolver o problema quando os contactamos; quando coloquei o post anterior, a versão do php em uso pela techzone era e é a versão mais actual, logo quando coloquei o post anterior a techzone não se encontra exposta a essa falha, daí o presente, tal como o Strakata referiu :)

    Basicamente o update do php não podia ser feito só com um duplo click --> next --> next --> finnish, pois o update para a versão mais recente do php implica também um update do Zend optimizer e implica também que se façam testes com a nova versão do php para verificar se não irá haver nenhum erro na execução de nenhum script, cuidados esses que foram tidos e que se incluem mas não se limitam a, quando referi que o host já estava a tomar medidas.

    No restante, quando foi feito o update, se era ou não necessário ou se a techzone esteve ou não exposta ao mesmo durante 10 minutos ou 10 anos, são informações relativas a segurança da techzone que por razões obvias não divulgamos ou tentamos não divulgar aos 7 ventos porque se sei que todos aqui temos as melhores intenções quanto à techzone também sei que há muitos curiosos e muita canalha na net, daí ter divulgado apenas a informação que interessava: à altura do meu post anteiror a techzone efectivamente não se encontrava e não se encontra exposta a esta falha.

    falta aqui uma frase que te mando por pm :D
     
  13. _zZz_

    _zZz_ Professional Folder

    dá gosto ver este chip a trabalhar ;)

    _zZz_
     
  14. Chip

    Chip Zwame Advisor

    lol, I try, I try to do my best :D


    Tks _zZz_, por esta não esperava :cool:
     
  15. ojdr2001

    ojdr2001 OC Legend

    True, very true. Apesar de ser do Norte é um dos "Mouros" cá do sítio.... :)
     
  16. Chip

    Chip Zwame Advisor

    :o:o:o:o:o:o:o:o:o:o:o:o


    Apenas mais um no meio de muitos a tentar dar um contributo :) :cool:
     

Partilhar esta Página